1、建立健全安全组织；

　　2、人事安全管理，即广泛开展计算机信息网络安全宣传，提高全员信息安全意识；

　　3、健全规章制度，落实安全防范责任制；

　　4、运行安全管理，即深入开展安全检查，切实整改安全隐患；

　　5、安全技术保障，即加强重点保护，落实安全标准；

　　6、加强风险管理意识，开展系统安全审核，积极改善安全措施。

　　建立、健全安全管理制度，是安全管理的关键。规范化的安全管理，能够最大限度地遏制或避免各种计算机危害，是保障计算机信息网络系统安全的最重要环节。

　　安全管理制度分为安全技术管理制度和安全事务管理制度两类：

　　一、安全事务管理制度，主要包括：

　　1、保密制度。

　　2、人事管理制度：（1）人员审查制度；（2）安全培训制度；（3）综合考评制度；（4）人员调离规定。

　　3、环境安全保护制度：（1）实体安全配置规定（按照有关国家标准及行业标准制定）；（2）设备维护专人制度；（3）安全检查制度；（4）危险品管理制度等。

　　4、计算中心出入管理制度。

　　5、应急计划与备份。

　　6、日志审计制度。审计工作应长期不间断进行，对实体安全、信息安全、系统安全进行全面审计，重要信息网络系统定期与公安机关网监部门共同进行安全检查。

　　7、安全保护管理工作、经验、范例、事故、案件等安全事件报告制度。

　　二、安全技术管理制度，主要包括：

　　1、严格的技术文件管理制度；

　　2、严格的操作规程；

　　3、完备的系统维护制度；

　　4、电磁环境控制办法（防电磁干扰、防信息泄露）；

　　5、磁媒体安全管理、软件安全管理、数据库安全管理、输入输出控制等信息网络系统人员操作制度；

　　6、计算机病毒防治制度；

　　7、网络安全控制制度。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　二OO二年十一月